OVH VPS-1 Debian 13 xoyaz.xyz nebula lighthouse
vps-5351f610.vps.ovh.net
4 vCPU Cores
8 Go RAM
75 Go SSD NVME
1 Backup auto
Location: Gravelines
IP: 51.254.133.45
IPv6: 2001:41d0:305:2100::f148
OS: Debian 13
Nom d’utilisateur : debian
OVH VPS-1
Première connexion
Après avoir récupére le mot de passe sur sur le site OVH
Se connecter utilisateur debian via SSH
1
ssh debian@51.254.133.45
La procédure nous demande la création d’un nouveau mot de passe puis reconnexion utilisateur “debian”
Modifier le mot de passe root
1
2
3
sudo -s
passwd
exit
Autoriser la connexion root en créant le fichier /etc/ssh/sshd_config.d/10-root.conf
1
echo "PermitRootLogin yes" > /etc/ssh/sshd_config.d/10-root.conf
Redémarrer le service sshd
1
systemctl restart sshd
Se déconnecter de la session SSH en cours
Se connecter en root via SSH
1
ssh root@51.254.133.45
Mise à jour debian
Mise à jour
1
apt update && apt upgrade -y
Renommer utilisateur debian en userb
Renommer l’utilisateur debian en userb
1
2
3
4
# Renommer l’utilisateur
usermod -l userb debian
# Renommer le dossier /home
usermod -d /home/userb -m userb
Modifier les accès sudo en remplaçant debian par userb
1
sed -i 's/debian/userb/g' /etc/sudoers.d/90-cloud-init-users
Modifier le paramétrage SSH pour interdire la connexion root
1
2
3
4
# Supprimer le PermitRootLogin yes
rm /etc/ssh/sshd_config.d/10-root.conf
# Redémarrer le serveur sshd:
systemctl restart sshd
Date et heure + Synchro
Reconfigurer locales
Activer uniquement fr_FR.UTF-8
1
dpkg-reconfigure locales
Default fr_FR.UTF-8
1
2
3
Generating locales (this might take a while)...
fr_FR.UTF-8... done
Generation complete.
Activer le fuseau Europe/Paris
1
timedatectl set-timezone Europe/Paris
Horloge système synchronisée : timedatectl
1
2
3
4
5
6
7
Local time: Wed 2026-01-14 20:32:00 CET
Universal time: Wed 2026-01-14 19:32:00 UTC
RTC time: Wed 2026-01-14 19:32:00
Time zone: Europe/Paris (CET, +0100)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Motd
Motd
1
rm /etc/motd && nano /etc/motd
1
2
3
4
5
6
7
8
9
10
11
12
___ __ __ _ _ __ __ ___ ___ _
/ _ \\ \ / /| || | \ \ / /| _ \/ __| ___ / |
| (_) |\ V / | __ | \ V / | _/\__ \|___|| |
\___/ \_/ |_||_| \_/ |_| |___/ |_|
___ _ _ _ ____
| \ ___ | |__ (_) __ _ _ _ / ||__ /
| |) |/ -_)| '_ \| |/ _` || ' \ | | |_ \
|___/ \___||_.__/|_|\__,_||_||_| |_||___/
___ _ ___ ___ _ _ _ ____ ____ _ _ ___
| __|/ | |_ )| __|| | | / ||__ /|__ / | | | | __|
|__ \| | _ / / |__ \|_ _|_ | | |_ \ |_ \ _|_ _||__ \
|___/|_|(_)/___||___/ |_|(_)|_||___/|___/(_) |_| |___/
Outils
Quelques outils
1
apt install rsync curl tmux jq figlet git tree -y
Hostname
Hostname xoyaz.xyz
1
hostnamectl set-hostname xoyaz.xyz
Vérifier: hostnamectl
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Static hostname: xoyaz.xyz
Icon name: computer-vm
Chassis: vm 🖴
Machine ID: 576c980dfde948a79e8997eefa039c78
Boot ID: 56b1562d718543e0a78bc9c5be88bae7
Product UUID: 576c980d-fde9-48a7-9e89-97eefa039c78
AF_VSOCK CID: 1
Virtualization: kvm
Operating System: Debian GNU/Linux 13 (trixie)
Kernel: Linux 6.12.48+deb13-cloud-amd64
Architecture: x86-64
Hardware Vendor: OpenStack Foundation
Hardware Model: OpenStack Nova
Hardware Serial: 576c980d-fde9-48a7-9e89-97eefa039c78
Firmware Version: 1.16.3-debian-1.16.3-2~bpo12+1
Firmware Date: Tue 2014-04-01
Firmware Age: 11y 9month 2w 1d
Déconnexion ‘root’
Se déconnecter de la session ssh root
OpenSSH, clé et script
connexion avec clé
sur l'ordinateur de bureau
Générer une paire de clé curve25519-sha256 (ECDH avec Curve25519 et SHA2) pour une liaison SSH avec le serveur.
1
ssh-keygen -t ed25519 -o -a 100 -f ~/.ssh/vps-5351f610
Envoyer les clés publiques sur le serveur KVM
1
ssh-copy-id -i ~/.ssh/vps-5351f610.pub userb@51.254.133.45
sur le serveur KVM On se connecte via SSH
1
ssh userb@51.254.133.45
Créer la configuration utilisateur SSH dans le VPS
1
sudo nano /etc/ssh/sshd_config.d/10-userb.conf
Ajouter le contenu suivant
1
2
3
#PasswordAuthentication yes
Port = 55045
PasswordAuthentication no
Relancer le serveur
1
sudo systemctl restart sshd
Test connexion
1
ssh -p 55045 -i ~/.ssh/vps-5351f610 userb@51.254.133.45
Historique de la ligne de commande
Ajoutez la recherche d’historique de la ligne de commande au terminal Se connecter en utilisateur debian Tapez un début de commande précédent, puis utilisez shift + up (flèche haut) pour rechercher l’historique filtré avec le début de la commande.
1
2
3
# Global, tout utilisateur
echo '"\e[1;2A": history-search-backward' | sudo tee -a /etc/inputrc
echo '"\e[1;2B": history-search-forward' | sudo tee -a /etc/inputrc
Parefeu
Alternative: Configurer le pare-feu sous Linux avec Iptables
Installation UFW sur Debian / Ubuntu
1
sudo apt install ufw
Les règles
1
2
3
4
5
# Pour autoriser un port personnalisé et correspondant à votre accès SSH
sudo ufw allow 55045/tcp # port SSH
sudo ufw allow https # port 443
# Activer le parefeu
sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
Vérifier : sudo ufw status
1
2
3
4
5
6
7
8
Status: active
To Action From
-- ------ ----
55045/tcp ALLOW Anywhere
443 ALLOW Anywhere
55045/tcp (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
Nebula + NFS
Nebula Lighthouse
Ouvrir le port udp
1
sudo ufw allow 54254/udp